Morgan Stanley のサードパーティ Accellion にデータ侵害が発生

Morgan Stanley reports data breach after vendor Accellion hack

2021/07/08 BleepingComputer — 投資銀行の Morgan Stanley は、サードパーティ・ベンダーである Accellion FTA サーバーに攻撃者が侵入したことで、同社顧客の個人情報を盗み出されたことを報告した。Morgan Stanley は、投資銀行業務/証券業務/資産運用/投資管理サービスを提供する、世界有数の金融サービス企業である。米国の多国籍企業である同社の顧客には、41カ国以上の企業/政府/団体/個人が含まれている。

Morgan Stanley の StockPlan Connect 事業に対して、アカウント・メンテナンス・サービスを提供しているサードパーティ・ベンダー Guidehouse は、2021年5月に 同社の Accellion FTA サーバーをハッキングされ、Morgan Stanley ストックプラン参加者の情報を盗み出されたことを通知した。2021年1月に Accellion FTA の脆弱性が悪用され、Guidehouse のサーバーは驚異アクターに侵入を許したが、修正プログラムが利用可能になった5日以内にパッチが適用されている。

3月になって Guidehouse は侵入を発見し、5月には Morgan Stanley の顧客に対する影響を確認した上で通知したが、脅威アクターに盗み出されたデータがオンラインで拡散した証拠は見つからなかった。Morgan Stanley は、影響を受けた顧客に対するデータ流出通知書の中で、「当社のアプリケーションに対するデータ・セキュリティ侵害は無かった。

今回のインシデントは、Guidehouse が所有していたファイルに関連するものだが、そこに暗号化された Morgan Stanley のファイルも含まれていた」と述べている。しかし、脆弱化された Guidehouse Accellion FTA サーバーに、盗まれたファイルが暗号化されて保存されただけではなく、脅威アクターは攻撃の際に復号キーも入手していた。Morgan Stanley によると、今回の事件で盗まれた文書には、以下が含まれていた。

・ストックプラン参加者の名前
・最新の住所
・生年月日
・社会保障番号
・会社名

なお、Guidehouse の FTA サーバーから盗まれたファイルには、の顧客が保有する金融口座にアクセスするための、パスワードや認証情報は含まれていなかった。Morgan Stanley の広報担当者は BleepingComputer に対し、「顧客データの保護は最も重要であり、当社が真剣に取り組んでいることだ。我々は Guidehouse と緊密に連絡を取り合い、顧客への潜在的なリスクを軽減するための措置を講じている」と述べている。

Morgan Stanley のデータ侵害通知では、攻撃者の身元は明らかにされなかったが、この2月の Accellion と Mandiant による共同声明では、サイバー犯罪集団 FIN11 との直接的な関連が示されていると、この記事は指摘しています。この Clop ランサムウェア・ギャングは、Accellion FTA のゼロデイ脆弱性 (2020年12月に公開) を悪用して、複数の企業からデータを盗み出しているようです。Accellion の発表によると、20年前のレガシー FTA ソフトウェアを使用していた顧客は約300社であり、今回の攻撃で侵入されたのは、そのうち100社以下だと発表しています。BleepingComputer は、1月以降に Accellion FTA サーバーが侵害され、サイバー犯罪グループが機密情報を流出させた後に、企業や組織に影響を与えると考えられる、複数のデータ侵害を報告しています。

%d bloggers like this: